Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4421-1 chromium

Bulletin d'alerte Debian

DSA-4421-1 chromium -- Mise à jour de sécurité

Date du rapport :

31 mars 2019

Paquets concernés :

chromium

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2019-5787

  Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-5788

  Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de FileAPI.

• CVE-2019-5789

  Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebMIDI.

• CVE-2019-5790

  Dimitri Fourny a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.

• CVE-2019-5791

  Choongwoo Han a découvert un problème de confusion de type dans la bibliothèque JavaScript v8.

• CVE-2019-5792

  pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

• CVE-2019-5793

  Jun Kokatsu a découvert un problème de droits dans l'implémentation des extensions.

• CVE-2019-5794

  Juno Im de Theori a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2019-5795

  pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

• CVE-2019-5796

  Mark Brand a découvert une situation de compétition dans l'implémentation des extensions.

• CVE-2019-5797

  Mark Brand a découvert une situation de compétition dans l'implémentation de DOMStorage.

• CVE-2019-5798

  Tran Tien Hung a découvert un problème de lecture hors limites dans la bibliothèque skia.

• CVE-2019-5799

  sohalt a découvert une façon de contourner le « Content Security Policy ».

• CVE-2019-5800

  Jun Kokatsu a découvert une façon de contourner le « Content Security Policy ».

• CVE-2019-5802

  Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2019-5803

  Andrew Comminos a découvert une façon de contourner le « Content Security Policy ».

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 73.0.3683.75-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.